[산밑짱돌]님이 남기신 글:
>루트로 계속 이런 멜이 오는데..
>무신 얘긴지..
>무슨 보안관련 애기인것 같기도 한데..
>참고로..
>211.xxx.xxx.xxx아이피는 내부 아이피로..
>해당 서버로
>텔넷접속을 시도했던 아이피였습니다..(본인이..직접.)
>
>Date: Mon, 6 Nov 2000 20:34:59 +0900
>From: SCANDETD@localhost.localdomain
>Subject: [WARN] ALZZA Linux SECURE Report! - scandetd
>
>Possible port scanning from 211.xxx.xxx.xx(spoof?),
>I've counted 21 connections.
>
>First connection was made to 23 port at Mon Nov 6 00:01:51 2000
>Last connection was made to 80 port at Mon Nov 6 20:34:42 2000
>
>Probably it was SYN scan (0 FIN flags and 21 SYN flags)
========================================
말그대로
SCANDETD가 root에게 보고하는 메일입니다.
211.xxx.xxx.xxx에서 23번 포트와 80번 포트로 접속했다는 것을 보고하는 것입니다.
23번 텔넷포트
80번 www 포트
입니다.
만약 다른 네트워크의 누군가가 접속했다면 큰일나겠지요....
전 보안에 대해서 거의 맹수준이라서...
이것밖에 알려줄수가 없군요...(전 서버구축이나 설정에 관한 분야라서..)
전에 보안서적을 한번 읽어보았는데 별로 도움이 안되더군요....T.T
저도 열심히 더 공부해야겠군요........ |
sun's longitude:300 50 51.68
/board/delete.php:소스보기 
